150萬美元的電子郵件 勒索軟體自20世紀80年代末開始出現,但近年來,它已成為公共和私營部門面臨的最大金融威脅之一。據美國國土安全部稱,勒索軟體是增長最快的惡意軟體威脅- 根據Recorded Future在5月發布的報告,自2013年以來,已有170多個州和地方政府成為勒索軟體攻擊的受害者。 除了改進的勒索軟體功能,例如軍用級加密算法之外,還有兩個關鍵因素使網路犯罪分子更加膽大妄為發起此類攻擊:比特幣等難以追踪的加密貨幣的崛起,以及未準備好的目標繼續滿足詐騙者的趨勢要求,即使這些要求變得越來越大膽。 其中一個目標是位於佛羅里達州里維埃拉海灘市,位於棕櫚灘以北的海濱郊區,在勒索軟體襲擊導致該市陷入停頓之後,最近向一群駭客支付了近乎創紀錄的65比特幣。 5月29日,一名城市員工打開了一封包含惡意軟體的電子郵件,該電子郵件幾乎迅速感染了所有城市的計算機網路。由於市政計算機系統被扣為人質,所有操作都受到阻礙 - 從城市的網站,電子郵件服務器和VoIP電話到水務公共泵站。911調度員被迫在紙上取消來電信息,員工和供應商必須用紙質支票付款,公用事業付款只能通過蝸牛郵件或親自接受,警察不得不求助於在總部挖壁衣找到紙質交通引文墊。 城市領導人被告知他們可以解決所有這些問題 - 如果他們只是按照傳統人的要求匯款65比特幣(大約600,000美元)以換取解密密鑰。 雖然該市最初決定不支付贖金,而是投資914,000美元購買數百台新的台式機和筆記本電腦以及其他硬件以試圖規避問題 - 這些措施最終失敗了。在原始攻擊發生三週後,根據外部安全諮詢公司的建議,市議會開會討論後續步驟 - 經過兩分鐘的討論後,我們一致決定默許。總費用,包括未列入預算的硬體,諮詢,當然還有贖金本身,總額超過150萬美元。對於一個只有35,000名居民的城市來說,即使在保險支付了百分比之後,成本也是驚人的。 雖然里維埃拉海灘是最新的目標之一,但它肯定不會是最後的,也不是最大的 - 根據2018年德勤 - NASCIO調查,近一半的州缺乏單獨的網路安全預算,大多數分配不到3%的IT網路預防預算。 但隨著勒索軟體攻擊在任何時候繼續在任何毫無防備的目標上釋放後互聯網世界,許多目標發現,儘管他們認為缺乏防止此類攻擊的資源,但他們甚至沒有為後果做好準備。一旦被感染,他們就會留下兩個令人討厭的選擇:支付贖金,知道無法保證駭客會解密系統或者他們將被完美解密。即使它們存在,仍然存在道德含義:當政府支付這些贖金時,他們不僅將納稅人的錢直接交到犯罪分子手中,而且還鼓勵未來的勒索軟攻擊。當然,另一種方法是嘗試重建...通常是從頭開始。 雖然網絡保險政策可以提供保護的幻覺,但隨著攻擊頻率持續上升並且需求量持續飆升,這種解決方案可能會變得不那麼可行。那麼,目標就是讓公司,政府實體和個人在針對這些攻擊之前做好準備並防止這些攻擊。雖然大規模的立法解決方案,例如禁止支付勒索軟件的要求,最終可能會帶來一些緩解,但公司,個人和政府機構現在可以採取一些措施來防止成為受害者:
資料來源:https://securingtomorrow.mcafee.com/business/the-1-5-million-email/ |
